В Рег.ру запустили публичное облако для работы с персональными данными
Делимся важным апдейтом команды Рег.ру — запустили защищенное облако по модели IaaS. Облако 152-ФЗ полностью соответствует требованиям закона по работе с персональными данными. Новое решение размещено в изолированном сегменте ЦОД с повышенными стандартами безопасности и аттестовано лицензированным партнером по максимальному уровню защищенности (УЗ1).
Как работает безопасное облако: сетевой сегмент отделен от других клиентских сетей, используются межсетевые экраны с системами обнаружения вторжений, а также средства канального шифрования и доверенной загрузки.
Переход на защищенную платформу позволит пользователям решать комплексные задачи: не только ускорять запуск проектов и снижать затраты на IT-инфраструктуру, но и соответствовать правилам обработки персональных данных.
Мы продолжаем усиливать экспертизу в области безопасности — новое решение стало еще одним шагом в этом направлении. Подробнее об Облаке 152-ФЗ читайте на сайте.
Мой обход блокировок Telegram и WhatsApp (колхозный?)
Живу в за пределами России и часто общаюсь с родственниками и друзьями из России. Основное общение всегда было через Скайп, Telegram и WhatsApp.
Скайп помер в Мае, а когда звонки начали глючить в Telegram и WhatsApp, сначала подумал, что у мамы Wi-Fi тупит. Просил перезагрузить роутер, попробовать выйти на улицу. Затем спросил знакомых, почитал новости и прозрел - звонки глючат у всех. MAX.
Что попробовал:
VPN на телефоне → тяжело для пожилых родственников, NordVPN - два года подписки в топку.
Viber → работает, но нестабильно.
Zoom → громоздкий для простых звонков.
Нужен более простой и независимый способ.
Решение
После поиска остановился на Jitsi Meet — системе для видеозвонков с открытым кодом. Её можно развернуть на своём сервере и не зависеть от блокировок.
Настройка
Поднял виртуалку на Ubuntu.
Настроил pfSense с NAT и SSL.
Установил Jitsi Meet в Docker.
Мои проблемы по пути:
DNS не резолвился → сделал Split DNS на pfSense.
SSL лучше сразу через Let’s Encrypt, без self-signed.
Компоненты Jitsi не стыковались → поправил конфиги.
Медиа не шло → открыл UDP 10000.
Пользователи за NAT всё равно не могли подключиться → добавил TURN-сервер.
Результат
Теперь у каждого есть ссылка вида https://calls.ДОМЕН/room1. Родственники открывают её в браузере или приложении, подключаются по линку, разговор без ограничений.
Решение получилось достаточно простым в использовании и устойчивым к блокировкам.
Notes: 1. В инструкциях я выделил переменные, которые нужно заменить на свое окружение (экономит время). 2. Уверен, вокруг масса инструкций по установке Jitsi, но я ориентировался на простоту установки и селф-хостинг на домашнем бесполезном ноуте. Такие инструкции не нашел, поэтому наколхозил для себя сам. 3. Первый пост на Хабре за 10+ лет чтения. Сильно не пинайте.
DORA - это DevOps фреймворк из 4-х метрик, которые помогают оценить эффективность и качество релизного процесса.
Фреймворк придумала компания с таким же названием (DevOps Research and Assessment). Скорее всего, чтобы проще продавать свой консалтинг. В 2018-м году эту компанию купил Google Cloud и сделал своей... командой.
Вообще, про эти метрики в том или ином виде я знал. Но не знал, как они систематизированы и по-умному называются.
Собственно, сами метрики:
1) Частота деплоя (deployment frequency)
Показывает, насколько адекватный уровень автоматизированного тестирования. И умеет ли команда релизить точечно, а не сразу всё.
Критерии:
отлично: несколько раз в день;
хорошо: раз в 1-7 дней;
средне: несколько раз в месяц;
плохо: реже, чем раз в месяц.
2) Время от коммита до деплоя (Lead Time)
Показывает, как долго мы тормозим с бюрократией после момента, когда код уже готов. Низкое значение - неэффективное тестирование, процессы ревью или разработки.
Критерии:
отлично: меньше дня;
хорошо: от 1-го до 7 дней;
средне: 7-30 дней (*по оценке компании DORA, я бы сказал, что это плохой результат);
плохо: дольше месяца.
3) % сбоев после релиза (Change Failure Rate)
Показывает, как часто мы ломаем прод релизами. Что говорит о том, насколько хорошо мы прорабатываем требования, умеем тестировать и в целом о предсказуемости того, что мы выкладываем.
Критерии (% релизов, которые привели к сбою):
отлично: <5%;
хорошо: <10%;
средне: <15%;
плохо: >15%.
4) Скорость восстановления (Mean Time To Recovery)
Показывает, как быстро мы поднимаем прод, если он сломался (упал, пришёл DDOS, выключились сервера). А ещё, умеем ли мы определять и измерять сбои. Упавшим продомом считается или факт того, что существенная часть системы недоступна, или коммит с hotfix'ом.
Критерии (как быстро поднимаем прод):
отлично: меньше часа;
хорошо: меньше дня;
средне: меньше дня;
плохо: больше дня.
Когда это нужно?
Для себя я выделил три критерия, когда эти метрики имеет смысл считать:
Когда есть конкретный продукт в активной стадии развития с постоянной командой хотя бы из 3-5 разработчиков. Т.е. это не что-то, что получает несколько фич в месяц или находится в стадии активного саппорта.
Когда компания большая, в которой появилось много команд с продуктами и нужно выстроить хоть какое-то понимание в среднем по компании. Вот тут, кстати, важно не начать погоню за метриками, т.к. все внутренние проекты живут в своём темпе. Нельзя выставить одинаковые метрики всем поголовно в качестве KPI.
Когда СТО\CIO нужны хоть какие-то метрики для отчётности. Чтобы объяснить инвесторам или нетехнической части C level'a, что в компании или команде хороший DevOps процесс (или, наоборот, плохой).
DORA метрики измеряются через GitLab или почти любую другую систему CI \ CD. GitLab умеет считать всё это из коробки. За исключением, наверное, падения прода (что тоже можно добавить вручную или вебхуками \ alert manager'ами).
---
Мой Telegram канал про разработку. Мой open source проект для бекапа PostgreSQL - GitHub.
Docker долго был самым популярным инструментом контейнеризации, но сейчас все больше сервисов переходит на Podman. Вы уже умеете работать с ним? Тогда проверьте свои знания базовых команд.
Сидел я как-то на работе, вяло листал Хабр и тут мне прилетает письмо "счастья" от Яндекса, где указано что с 1 сентября они переходят на лицензионный договор и теперь их услуги НДС не облагаются.
Думаю - ну ладно, наверное что-то там оптимизируют у себя. Раз не облагаются, то видимо НДС уберут из цены. Налога-то больше нет, правда? (тут мем с энакином).
Однако техподдержка Яндекса меня убедила, что цена остается прежней, просто налога (который возвращается) больше не будет. А значит это уже второе повышение стоимости Яндекс 360 за этот год, итого + 50%.
При этом полезного функционала за последние 2 года было добавлено ровно 0.
Selectel выпустил заключительную часть курса «Системный администратор Linux»
Модули курса выходили постепенно, и недавно вышел последний — теперь обучение доступно целиком. Финальная часть посвящена настройке сетей, управлению пакетами и логами, а также работе с контейнерами.
Курс полностью бесплатный и не привязан к датам — можно изучать материалы в комфортном темпе.
После завершения вы получите сертификат. Как его оформить — рассказываем в последнем уроке.
— Timeweb Cloud, сможете перенести наши критические IT-системы в облако за один день? — Ни слова больше...
Продолжаем делиться докладами с бизнес-завтрака, где выступала не только наша команда, но и партнеры 🤝
Марк Дерманов, СТО НаПоправку, рассказал, как переезд в облако сэкономил до 50% бюджета, стабилизировал работу сервисов и дал возможность масштабироваться в будущем. Теперь можно мгновенно записаться к врачу без помощи мамы.
Amnezia - достаточно удобное приложение, которое позволяет в пару кликов (или тапов смартфона) развернуть VPN-сервер на вашем VPS.
Работает это следующим образом: при старте приложения на смартфоне/ПК вы вводите адрес сервера и данные SSH-подключения: user + password/privatekey (лично у меня подключение по ключу не взлетело). После этого приложение подключается к серверу по SSH и скачивает/настраивает VPN.
Приложение запоминает данные SSH-подключения и в дальнейшем они используются для упрощенного администрирования: добавления/удаления VPN-пользователей, установки/удаления дополнительных компонентов и прочего.
Проблемы начинаются тогда, когда вам по какой-то причине нужно поменять реквизиты SSH-подключения: изменить юзера, заменить пароль/ключ, изменить порт. Приложение Amnezia не предосталяет такой возможности (есть даже открытый feature request). Если вы попробуйте поискать информацию по данной теме, то единственным найденным вариантом будет что-то вроде "удалите сервер и разверните заново", что естественно приведет к тому, что ключи всех VPN-пользователей придется генерировать заново.
Итак, как же изменить пароль (или другой атрибут) без редеплоя VPN-сервера?
Инструкция:
В приложении заходим ⚙️ -> Backup -> Make a backup. Получаем JSON-файл.
JSON-файл содержит все параметры в открытом виде, в т.ч. пароль. Меняем пароль на новый и сохраняем файл.
Заходим ⚙️ -> Backup -> Restore from backup, это действие затирает текущую конфигурацию и устанавливает конфигурацию из файла.
DUC meetup #2: узлы кластера, платформа на DKP CE, контроль архитектуры
Если вы работаете с Kubernetes или планируете начать, приходите 21 августа на второй митап Deckhouse User Community в Москве. Будут доклады спикеров из «Фланта», «КРОК» и «ДОМ.РФ», а ещё пицца и пиво. Регистрация — по ссылке.
Темы докладов и спикеры:
От рассвета до заката, или Как Deckhouse Kubernetes Platform управляет жизненным циклом узлов кластера — Николай Митрофанов, «Флант»
Разработка платформы для обучения K8s на основе DKP CE — Кирилл Харитонов, «КРОК»
Архитектура под контролем: фиксируем изменения с помощью AaC и фитнес-функций — Антон Сафронов, «ДОМ.РФ Технологии»
Встречаемся 21 августа в «Событие Лофт» по адресу: Николоямская улица, 28. Ближайшая станция метро — «Таганская» Кольцевой линии. Программа стартует в 19:00, приходите чуть пораньше. Больше подробностей о докладах и регистрация — на страничке митапа.
Делимся важным апдейтом! Облачные и инфраструктурные услуги в Рег.ру выделили в отдельное направление под брендом Рег.облако. Новое подразделение сосредоточится на развитии комплексной экосистемы облачных и bare-metal решений, включая массовые self-service продукты для малого и среднего бизнеса, а также специализированные сервисы для корпоративного сегмента: IT-компаний, производственных предприятий, e-commerce и госструктур с акцентом на информационную безопасность. В ближайших планах компании — значительное расширение продуктовой линейки, рост клиентской базы и запуск нового направления IT-интеграции.
Линейка облачных и инфраструктурных продуктов Рег.облака уже включает публичную облачную платформу собственной разработки, частное облако, ряд профессиональных IT-сервисов (1С, удаленные рабочие места, ленточная система хранения данных и др.), а также услуги по аренде физических серверов. Технологическая база насчитывает 10 собственных и партнерских ЦОД на территории нескольких регионов России.
Для работы нового подразделения уже сформирована отдельная команда, запущена специализированная служба технической поддержки, а продуктовый портфель представлен на обновленном сайте reg.cloud, где уже сейчас можно протестировать облачные продукты.
Да, это Артем. Хорошо живет, купается в бассейне, пьет джус 🧃
И запускает Кубер за рубль, чтобы вы смогли его затестить.
Подробности по тарифу:
➖ Полный доступ к интеграциям: внешний балансировщик, сетевые диски, S3 и др. ➖ Без ограничений внутреннего функционала ➖ Можно создать до 3 тестовых кластеров и в каждом до 10 воркер-нод
Доступен сайт comparesffpc.com, который помогает при выборе размеров корпуса для ПК. Ресурс позволяет сравнивать корпуса малого форм-фактора на виртуальном 3D-столе в браузере, используя общедоступный набор данных, включая мониторы и другую периферию.
Представлен бесплатный обучающий курс по SQL с 10 объёмными уроками с необходимой теорией, практикой в редакторе Mode от полных новичков до продвинутых спецов SQL, включая всю базу (SELECT, WHERE, ORDER BY, LIMIT и логические операторы), а также продвинутые темы (агрегирующие функции, GROUP BY, HAVING, соединение таблиц). В проекте доступен симулятор аналитика на реальных данных, A/B тестирование и инсайты продукта.
Июль пролетел незаметно, но оставил после себя много важных обновлений в Облаке Рег.ру. Мы продолжаем развивать платформу, добавляя новые функции. В этом дайджесте — самые значимые релизы прошедшего месяца.
Расширили географию высокочастотных серверов
Возобновили возможность аренды высокочастотных серверов в Московском регионе, которая была отключена год назад. Под капотом решения — процессоры с тактовой частотой 3,2/3,7 ГГц, NVMe диски и технология Turbo Boost, которая дает ускорение до 5,1 ГГц. Подключить линейку можно в личном кабинете.
Добавили ОС Astra Linux SE «Смоленск» в Облако Рег.ру
В облачной платформе Рег.ру теперь доступна новая редакция отечественной ОС Astra Linux SE «Смоленск» с максимальным набором средств защиты информации. Заказать и потестировать ее можно в личном кабинете.
Вывели S3 из беты
Вывели из бета-тестирования объектное хранилище S3: теперь облачный сервис готов к полноценному использованию. Подключить его может любой желающий на сайте Рег.ру. Подробнее о том, как мы пронесли S3 от запуска до выхода из беты, написали в статье.
Запустили калькулятор тарифов для облака 1С
Сделали калькулятор тарифов для облака 1С. Теперь стоимость можно увидеть сразу, надо только ввести основные параметры, такие как срок заказа, конфигурацию, число пользователей и их права доступа.
Разместили в облаке сервис email-рассылок
Рассказали, как помогли мигрировать в облако сервису email-рассылок и автоматизированного маркетинга Novomail.ru. Благодаря этому доступность платформы стабилизировалась на уровне выше 99,95%.
Лето в разгаре, а мы не снижаем обороты! Впереди еще больше нововведений и улучшений — следите за обновлениями, чтобы ничего не пропустить.
Они позволяют создавать маршрутизируемые сети — когда один или несколько компонентов вашей инфраструктуры ходит в интернет. Пример 👇
У вас 4 виртуалки и 1 база под корп портал, объединенные в приватную сеть. Одна из виртуалок должна раз в месяц скачивать обновления для Битрикса. Вот тут-то и пригодится роутер, который пропустит ее в сеть за обновлением. Безопасно и без переплаты за внешние IP.
В наличии: роутеры с резервированием (High Availability, aka HA) и без. Если вы проектируете полностью отказоустойчивую инфру, то HA — это мастхев, и за него стоит переплатить. Если отказоустойчивость роутера не важна, рекомендуем выбрать самый доступный по цене тариф.
🦐 Минималка без HA: 1 нода, 1 CPU, 1 RAM + IP — 300 руб/мес 🦑 Максималка с HA: 2 ноды, 6 CPU, 8 RAM + IP — 3 150 руб/мес
Ищите в панели → «Сети» → «Роутеры» и выбирайте нужный регион и конфиги.
Подключайтесь к вебинару про резервное копирование и автоматизацию бэкапов
В 12:00 (мск) в прямом эфире расскажем, как настроить резервное копирование виртуальных машин и облаков, а также рассмотрим практический пример интеграции рассмотрим интеграции S3-хранилища Selectel с системой Хайстекс Акура.
Программа вебинара
— Краткий обзор облака и S3-хранилища Selectel.
— Возможности интеграции хранилища с другими сервисами: зачем нужно и как это сделать.
— Демо интеграции S3 со сторонними партнерскими бэкап-сервисами на примере Хайстекс.
Рекомендуем присоединиться системным администраторам, DevOps-инженерам и руководителям технических команд.
Нулевое время восстановления после сбоя в РЕД Базе Данных
Простой системы - это всегда потери. В отличие от других решений, РЕД База Данных предлагает уникальную на рынке гарантию мгновенного восстановления работоспособности.
Как это реализовано в других СУБД?
В большинстве СУБД надежность обеспечивается с помощью журнала предварительной записи транзакций. При завершении транзакции изменения записываются сначала в журнал и лишь через некоторое время - в саму базу данных. При рестарте системы после аварийного завершения работы это приводит к необходимости синхронизации состояния базы данных с журналом транзакций, что занимает время.
Как сделано в РЕД Базе Данных?
В нашей архитектуре используется иной подход - при подтверждении транзакции измененные страницы записываются на диск в строго определенном порядке, гарантирующем целостность базы данных в любой промежуточный момент времени. Это позволяет продолжить работу сразу после перезапуска системы без дополнительных процедур восстановления.
Для кого важно?
Это особенно важно в средах, где критична максимальная доступность: системы управления инфраструктурой, реального времени и другие сценарии, где даже минимальный простой недопустим.
Выбирайте РЕД Базу Данных, если для вашего проекта важна гарантированная целостность данных и отсутствие задержек при восстановлении.
DISCLAIMER: Я ни разу не писал на Хабре коротких постов, так что прошу понять и простить :)
Вчера мне на почту пришло уведомление от MS, что мой кредит скоро сгорит. 13 Евро, немного, но ностальгически обидно (помню, как в ковидный год использовал Skype номер в Америке для поиска работы и фрилансной деятельности...)
Я реших проверить, можно ли сохранить кредит. Ситуация на момент августа 2025 года: Skype, по сути, отключён. Web-интерфейс больше не работает, все ссылки на загрузку клиента автоматически редиректят на Teams. Однако мне удалось сохранить доступ к Skype Out и даже совершить звонок.
1. Первое наблюдение: Skype в браузере больше не работает
Я попробовал зайти на https://web.skype.com — происходит автоматический редирект на https://teams.live.com/v2. Skype Web больше не существует для личных пользователей.
2. Сайт Skype больше не даёт скачать клиент
Переход на https://www.skype.com/en/get-skype/ заканчивается тем же: редирект на Teams. Пробовал использовать VPN, ничего не меняется.
3. Archive.org и прочие хранители дистрибутивов не спасают:
Я проверил Internet Archive и некоторые другие ресурсы. Все сохранённые версии страниц с дистрибутивами Skype вычищены. Официальных установщиков Skype на них уже нет.
4. Старый установщик
У меня сохранился старый установочный файл Skype. Версия — 8.106.0.212. Я установил его на мой ноут Wind10 без проблем. После запуска Skype предложил войти в аккаунт (и старый логин/пасс подошли).
5. Звонок на городской номер
Для теста я позвонил на мой домашний номер в Германии, а потом маме в России. Соединение установилось, деньги списались, голосовая связь была стабильной. Значит, несмотря на все попытки Microsoft перевести всех на Teams, серверная часть Skype Out пока функционирует.
Однако, на сотовые позвонить не получилось: гудки шли, но самого вызова не было.
Если у вас остался старый установщик — сохраните его. Это последняя ниточка, связывающая нас с эпохой до Teams.
